TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

サイバーでも対中包囲網 米「中国の攻撃に50の手口」

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【ニュース】 ◆サイバーでも対中包囲網 米「中国の攻撃に50の手口」 (日経新聞, 2021/07/20 02:00) https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【関連情…

中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆

【ニュース】 ◆中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆 (読売新聞, 2021/07/20 00:13) https://www.yomiuri.co.jp/world/20210719-OYT1T50258/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07…

ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表

【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bleepingcomputer.com/new…

日米欧、中国機関関与のサイバー攻撃を公表

【ニュース】 ◆日米欧、中国機関関与のサイバー攻撃を公表 (産経新聞, 2021/07/19 21:33) https://www.sankei.com/article/20210719-ADJMUJBJMFJH5CMXWJJ4K3MHZM/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19)…

US indicts members of Chinese-backed hacking group APT40

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-indicts-members-of-chinese-backed-hacking-group-apt40/ 【ニュース】 ◆US indicts members of Chinese-backed hacking group APT40 (BleepingComputer, 2021/07/19 10:44) [米国、中国…

Chinese State-Sponsored Cyber Operations: Observed TTPs

【資料】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19) [中国の国家支援によるサイバー作戦。観察されたTTPs] https://media.defense.gov/2021/Jul/19/2002805003/-1/-1/1/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF 【関…

Tortoiseshell (まとめ)

【ニュース】 ◆New group using Windows malware to attack Saudi targets: claim (ITWire, 2019/09/20 06:50) https://www.itwire.com/security/new-group-using-windows-malware-to-attack-saudi-targets-claim.html ⇒ https://malware-log.hatenablog.com…

Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告

【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃

【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

APT36 / Transparent Tribe (まとめ)

【目次】 概要 【別名】 【最新情報】 記事 【ブログ】 【資料】 【検索】 【Twitter】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Transparent Tribe Mythic Leopard PROJECTM 【最新情報】 ◆APT グループ「Transparent Tribe」が Windows マルウェ…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021…

マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起

【ニュース】 ◆マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起 (ZDNet, 2021/05/14 12:35) https://japan.zdnet.com/article/35170736/

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ

【ニュース】 ◆2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ (Security NEXT, 2021/04/30) https://www.security-next.com/125746

サイバー攻撃摘発 中国軍の電脳侵略許すな

【ニュース】 ◆【主張】サイバー攻撃摘発 中国軍の電脳侵略許すな (産経新聞, 2021/04/21) https://www.sankei.com/column/news/210421/clm2104210004-n1.html

中国共産党員を書類送検へ JAXAにサイバー攻撃

【ニュース】 ◆中国共産党員を書類送検へ JAXAにサイバー攻撃 (共同通信, 2021/04/20 11:04) https://www.msn.com/ja-jp/news/world/jaxa%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B-%E4%B8%AD%E5%9B%BD%E7%B1%8D%E3%81%AE%E…

サイバー攻撃 電機メーカーや大学も 中国人民解放軍指示か

【ニュース】 ◆サイバー攻撃 電機メーカーや大学も 中国人民解放軍指示か (NHK, 2021/04/20 12:34) https://www3.nhk.or.jp/shutoken-news/20210420/1000063263.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

サイバー攻撃で書類送検に中国反発「証拠示すべき」

【ニュース】 ◆サイバー攻撃で書類送検に中国反発「証拠示すべき」 (テレ朝, 2021/04/20 19:24) https://news.tv-asahi.co.jp/news_international/articles/000213592.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中

【概要】 A41APT APT10 【ニュース】 ◆日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中 (ITmedia, 2021/04/02 11:30) https://www.itmedia.co.jp/enterprise/articles/2104/01/news133.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 /…

APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign

【ブログ】 ◆APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign (SecureList, 2021/03/30) https://securelist.com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/ 【関連まと…

通信会社を狙うサイバースパイ活動の詳細と報告

【図表】 出典: https://ascii.jp/elem/000/004/047/4047841/ 【ニュース】 ◆通信会社を狙うサイバースパイ活動の詳細と報告 (McAfee, 2021/03/17 18:00) https://ascii.jp/elem/000/004/047/4047841/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

【ニュース】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (NetSecurity, 2021/03/09 08:05) https://scan.netsecurity.ne.jp/article/2021/03/09/45306.html 【関連情報】 ◆国家支援型サイバー攻撃 (Microsoft, 20…

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も

【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…

新たな国家支援型サイバー攻撃について

【ブログ】 ◆国家支援型サイバー攻撃 (Microsoft, 2021/03/05) https://news.microsoft.com/ja-jp/2021/03/05/210305-new-nation-state-cyberattacks/ 【関連情報】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (Ne…

Calypso (まとめ)

【辞書】 ◆Calypso group (Malpedia) For the first time, the activity of the Calypso group was detected by specialists of PT Expert Security Center in March 2019, during the work to detect cyber threats. As a result, many malware samples of …

北朝鮮、ファイザーへのハッキング試みか 韓国報道

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020